دبي: حمدي سعد
تأسس الفريق الوطني للاستجابة لطوارئ الحاسب الآلي «aeCERT»، التابع لهيئة تنظيم الاتصالات والحكومة الرقمية «تدرا»، بموجب قرار المجلس الوزاري للخدمات رقم (89/5) لسنة 2008.
وجاء إنشاء «الفريق» بهدف تحسين ممارسات أمن المعلومات، وحماية ودعم البنية التحتية الرقمية للقطاعات الحيوية في دولة الإمارات من المخاطر والهجمات السيبرانية، وبناء ثقافة آمنة للوقاية من جرائم تقنية المعلومات.
وتركزت الأهداف الاستراتيجية للفريق على:
1- ترسيخ مكانة دولة الإمارات كمركز إقليمي في قطاع الاتصالات والمعلومات.
2- بناء منظومة حكومية رقمية استباقية.
3- دعم تسخير التكنولوجيا الناشئة والمتقدمة لضمان تسريع الاقتصاد الرقمي وتسهيل بيئة الأعمال.
4- دعم التحول إلى المدن الذكية والمجتمعات الرقمية.
ويوفر «الفريق» 3 خدمات أساسية هي:
1- التوعية والتعليم
وتتمثل في تنظيم ورش العمل والحلقات الدراسية للتوعية بأمن المعلومات ونشر التوعية الأمنية الإلكترونية الخاصة بالمنتسبين والقطاع الخاص والقطاع التعليمي.
تعزيز حملات التوعية الأمنية:
نشر المعلومات ذات الصلة بالأمن الإلكتروني حول التهديدات الأمنية وأفضل الحلول المتوفرة من خلال الحملات الوطنية.
وزيادة الوعي والمهارات الأمنية لدى المنتسبين من خلال استضافة لقاءات لتبادل المعلومات التقنية بين المنتسبين والجهات المختصة بأمن المعلومات.
التدريب التخصصي في مجال أمن المعلومات.
توفير التعليم ونقل المعرفة المنظم إلى المنتسبين.
تقييم التوعية الخاصة بأمن المعلومات.
تقييم الحالة الأمنية لدى المنتسبين عن طريق قياس نقاط الضعف لدى الموارد البشرية وتحديد الثغرات في السياسات والأنظمة المطبقة.
2- المراقبة والاستجابة وتتمثل في:
الدعم لعمليات الاستجابة واستعادة البيانات للحوادث السيبرانية.
تقديم الدعم والمشورة أثناء عمليات الاستجابة واستعادة البيانات بعد الحوادث السيبرانية.
الاستشارة المتخصصة لأمن المعلومات.
تقديم تحذيرات أولية ونصائح استشارية للجهات المنتسبة لتحسين بنيتها التحتية وعملياتها الأمنية ذات الصلة قبل وقوع هجمة إلكترونية.
مراقبة البنية التحتية وجمع المعلومات الاستخبارية الذكية.
تطوير معلومات استخبارية عملية من تحليل بيانات التهديد والوقائع ونقاط الضعف.
نقطة اتصال مركزية للتبليغ عن الهجمات الإلكترونية.
التبليغ عن الواقعة الإلكترونية ونشر المعلومات والمشورة على جميع الجهات التي قد تتأثر بالهجمة أثناء هجمات الفضاء الإلكتروني ذات المستوى العالي التي تستهدف البنية التحتية الوطنية الحساسة.
تقديم خدمات التحليل الجنائي الرقمي، والتي تشمل: (التحليل الجنائي لبيانات الحاسب الآلي والهواتف المتحركة)، واستعادة البيانات ومسح البيانات بشكل دائم.
مراقبة ورصد المواقع المشبوهة.
مراقبة المواقع الإلكترونية وتنبيه المنتسبين في حال الكشف عن أي محاولة تشويه أو فشل في توافر الموقع الإلكتروني.
التنسيق بين الجهات الوطنية والدولية وفرق الاستجابة المتخصصة في أمن المعلومات.
تنسيق كافة الاتصالات مع السلطات وفرق الاستجابة لطوارئ الحاسب الآلي الوطنية والدولية.
3- جودة أمن المعلومات وتتمثل في:
تقييم نقاط الضعف الأمنية في البنية التحتية لتقنية المعلومات في شبكات المنتسبين عن طريق القيام بتجارب اختراق وشن الهجمات الإلكترونية لاستغلال الثغرات المكتشفة.